Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em 6 de janeiro de 2025, publicamos um comunicado do Message Center (ID da mensagem MC973179) para clientes do Power Platform sobre atualizações para a imposição de prevenção contra perda de dados no Copilot Studio. O anúncio descreve uma transição do processo de imposição de aceitação atual para uma abordagem em fases em que o nível de imposição padrão passará de "Desabilitado" para "Habilitado" até março de 2025, garantindo que todos os bots estejam em conformidade com as políticas de dados definidas pelo locatário.
É essencial tomar medidas proativas para alinhar suas políticas de dados com suas cargas de trabalho de produção para evitar possíveis interrupções. Configurações desalinhadas, como políticas de dados que bloqueiam novos conectores por padrão, podem resultar em interrupções de produção. Por exemplo, recursos essenciais, como a Linha Direta ou implantações de agente não autenticados em sites, podem ser bloqueados inesperadamente.
Este documento fornece diretrizes para ajudá-lo a examinar e ajustar suas políticas de dados para garantir operações perfeitas, mantendo a conformidade com os padrões organizacionais.
Sintomas
As violações de política de dados podem afetar seus agentes de várias maneiras e apresentar mensagens de erro quando elas ocorrem. No exemplo a seguir, as alterações de prevenção contra perda de dados são mencionadas especificamente como o motivo pelo qual a publicação falhou:
Neste exemplo, as mensagens de erro dizem:
- Status do agente de rascunho: você tem erros no rascunho que impedirão a publicação. Devido a uma alteração recente na política de dados, alguns problemas estão impedindo que seu agente funcione corretamente. Baixe o arquivo para examinar os detalhes do erro e contate o administrador. Você precisa configurar pelo menos um canal (por exemplo, Teams) devido a alterações recentes na política de dados. Entre em contato com o administrador com perguntas.
- Status do agente publicado: você tem erros em seu agente publicado. Devido a uma alteração recente na política de dados, alguns problemas estão impedindo que seu agente funcione corretamente. Baixe o arquivo para examinar os detalhes do erro e contate o administrador. Você precisa configurar pelo menos um canal (por exemplo, Teams) devido a alterações recentes na política de dados. Entre em contato com o administrador com perguntas.
Violações de política de dados para criadores de agentes no Copilot Studio
Se o agente estiver violando uma política de dados para o ambiente, os criadores verão uma notificação de aviso no Copilot Studio que diz: "Um erro está impedindo que seu agente seja publicado. Um erro pode estar impedindo que seu agente funcione conforme o esperado."
Violações de política de dados ao tentar publicar
Se você tentar publicar um agente que viole uma política de dados, uma mensagem de erro será exibida: "Falhamos ao publicar seu agente. Tente publicar novamente mais tarde. Falha na validação do bot."
Selecione Mostrar bruto para obter informações detalhadas de erro no formato JSON, incluindo o tipo de violação e uma descrição do erro. Neste exemplo, o JSON contém valores para as seguintes chaves:
-
errorDescription: pelo menos um conector aqui foi bloqueado pelo administrador -
$kind: DlpViolationError -
violationType: BlockedConnector
Violações de política de dados para usuários finais do agente
Se o agente publicado for afetado pela imposição da política de dados e estiver violando suas políticas de dados, os usuários finais do agente verão um erro DataLossPreventionViolation ao tentar interagir com ele.
A mensagem diz: "Desculpe, algo inesperado aconteceu. Estamos investigando. Código de erro: DataLossPreventionViolation." e inclui a ID da conversa e a hora do erro.
Os usuários finais devem entrar em contato com o administrador para resolver o problema. O administrador pode verificar as violações da política de dados e atualizar as políticas ou a configuração do agente, conforme necessário.
Reason
A habilitação da política de dados do Microsoft Copilot Studio foi habilitada para todos os clientes ao longo de janeiro e fevereiro de 2025. Com essa alteração, os criadores veem erros relacionados à política de dados ao publicar ou gerenciar agentes que violam políticas de dados existentes sem bloquear imediatamente suas ações para agentes que já estão publicados.
Com essas alterações, não há mais suporte para a isenção de política de dados e os agentes não podem ser isentos. A capacidade de isentar agentes com um comando do PowerShell não funcionará.
Os agentes que foram isentos da imposição da política de dados tiveram sua imposição definida como Habilitada para Soft em janeiro e fevereiro de 2025 e definida como Habilitada em fevereiro e março de 2025.
Atenuação
Os criadores precisam trabalhar com administradores para verificar o status de publicação de todos os agentes implantados na produção para identificar possíveis problemas causados por violações de política de dados. Usando os insights dos erros de publicação e relatórios para download na guia Canais , os administradores podem ajustar suas políticas de dados para se alinharem às cargas de trabalho de produção.
Identificar agentes em violação de uma política de dados
Na guia Canais no Copilot Studio, você poderá ver imediatamente os avisos se o agente estiver violando as políticas de dados.
Você também pode selecionar o link Detalhes na notificação de erro para obter mais informações sobre uma violação. A guia Canais abre e resume automaticamente as violações da política de dados que impedem a nova publicação de um agente não publicado (ou "rascunho") ou que estão causando erros para um agente publicado.
Selecione Baixar para recuperar uma pasta de trabalho do Excel que contém informações detalhadas sobre as violações da política de dados. A pasta de trabalho inclui um resumo dos erros, incluindo o nome da política de dados, a ID e o conector bloqueado que causa o problema.
Há duas planilhas no arquivo do Excel:
- Violações de DLP, contendo detalhes sobre as violações de política de dados desse agente.
- Canais bloqueados, contendo uma lista dos canais atualmente bloqueados por políticas de dados para o agente.
A folha de violações DLP fornece o nome do agente (como nome copilot) e seu ambiente, seguido por uma tabela com as seguintes colunas:
| Coluna | Description |
|---|---|
| Content | O status da publicação do agente |
| Nome do tópico | Nome do tópico que disparou a violação, se aplicável |
| Subcomponente | Categoria da atividade |
| Tipo de subcomponente | Categoria para a área de superfície da política de dados |
| Nome da política DLP | O nome da política (definido pelo administrador quando a política foi criada) |
| ID da política | GUID para a política |
| Tipo de erro DLP | O resultado da política (por exemplo, Conector bloqueado) |
| Conector (grupo de dados) | Nome do conector que disparou a violação |
A planilha de canais bloqueados inclui o nome do agente (como nome copilot), juntamente com o nome do ambiente. Ele é seguido por uma tabela com as seguintes colunas:
| Coluna | Description |
|---|---|
| Nome do canal | O nome do canal em que o agente foi bloqueado por uma violação de política de dados |
| Nome da política DLP | O nome da política (definido pelo administrador quando a política foi criada) |
| ID da política | GUID para a política |
Importante
Se todos os canais do agente forem bloqueados por políticas de dados, você não poderá publicar seu agente.
Identificar usuários com permissões suficientes para atualizar políticas de dados
Depois de identificar políticas de dados que talvez precisem ser atualizadas, você precisará de um administrador para atualizar as políticas de dados no centro de administração do Power Platform.
Consulte Configurar políticas de dados para agentes para obter mais detalhes e exemplos de como usar políticas de dados no Copilot Studio.
Quando um agente está violando uma política de dados, os fabricantes precisam determinar quais políticas estão afetando-os. As políticas de dados podem ser definidas no nível do locatário (para afetar todos os ambientes em um locatário) ou para um ou mais ambientes específicos.
As políticas de dados em todo o locatário exigem o administrador no nível do locatário. As políticas de dados específicas do ambiente podem ser configuráveis por usuários com uma função menos permissiva no ambiente.